4-Schritte-Ansatz für Microsoft Enterprise Mobility + Security (EM+S) mit Intune

1. Managed Services – 2. Implementierung Services – 3. Vorbereitende Services – 4. Beratung Services

1. Managed Services: Microsoft EM+S / Intune

Als Anbieter von Managed Services für Mobility und Security kümmern wir uns um die tägliche Überwachung, Wartung, Verwaltung und Unterstützung Ihrer Microsoft Enterprise Mobility + Security Suite (EM+S) mit Intune einschliesslich Mobile Application Management (MAM) und Mobile Endpoint Security (MES).

Quelle: Nomasis AG

Unsere Unterstützung im Support, unsere umfangreichen technischen Fähigkeiten und unsere langjährige Erfahrung mit Mobile IT und Mobile Security helfen Ihnen, das Service Management Ihrer Plattform unter anderem mittels Automation und Outtasking zu optimieren. Diese helfen Ihnen nicht nur Betriebskosten und -risiken zu reduzieren, sondern Ihre Teams zu entlasten, damit sie sich weiterhin auf Innovationen, Ihr Kerngeschäft und Ihre Geschäftstransformation konzentrieren können.

Als Single-Point-of-Contact (SPOC) für alle Mobilitätsfragen stehen für die EM+S Suite mit Intune folgende Managed Services zur Verfügung:

User Management, Compliance-Management, -Reporting und -Monitoring, Application Management, Service Administration, Application Protection, Device und Profile Management, Conditional Access, Azure Information Protection, Company Resource Access, Device Support,  Software Update Management, Reporting, Training, etc.

2. Implementierung Services: Microsoft EM+S / Intune

Beim Wechsel vom Domain Management zum modernen Mobile Device und Application Management zeigt sich die Komplexität einer modernen Cloud-Infrastruktur. Der Markt ist segmentiert und unübersichtlich. Um diesen zu strukturieren, kann beispielsweise Microsoft Enterprise Mobility + Security mit Intune eingesetzt werden.

Quelle: Microsoft

Für eine Komplettlösung benötigt man vor allem Azure Active Directory für das Identitäts- und Zugriffsmanagement, Intune für das Management von Geräten und Anwendungen sowie Azure Information Protection zum Sichern von Daten innerhalb und ausserhalb des Unternehmens.

Wir können Sie in einem entsprechenden Proof of Conzept (POC) unterstützen und bieten die Möglichkeit diesen nach Abnahme produktiv zu nutzen.

Für einen POC für EM+S mit Intune haben wir 3 standardisierte Pakete. Das Paket Basic umfasst 5 Tage, das Paket Advanced 8 Tage und das Paket Expert 15 Tage. Sollten die von uns vordefinierten Pakete für Sie nicht ausreichend sein, so bieten wir die Möglichkeit, Sie mit einem auf Ihre Bedürfnisse massgeschneiderten POC zu unterstützen.

Folgende Punkte werden je nach standardisiertem Paket teilweise oder gesamthaft umgesetzt:

Vorbereitung, Azure Active Directory (AD), Device Enrolment, Device Compliance, Device Configuration, Mobile Applications, Conditional Access, Azure Information Protection (AIP), Integration, Testing, Training

Migrations Services: Von jedem UEM/EMM/MDM auf Microsoft EM+S mit Intune

Unsere Erfahrungen zeigen, dass gerade im Mobile Bereich die Anforderungen an Usability, Verfügbarkeit wie auch Security sehr hoch sind. Dazu kommt, dass Mobile mit allen Themen im Microsoft Stack verknüpft ist und oftmals erst spät berücksichtigt wird.

Eine Cloud Migration zu planen ist einfacher, wenn die strategische Sicht bereits besteht und Anforderungen zum Management des Device-LifeCycle klar definiert sind. Denn die hohe Komplexität und nachfolgenden Anpassungen in der Cloud-Strategie haben Auswirkungen auf die gesamte Mobile Strategie. K.O.-Kriterien, Deal-Breaker und Restriktionen im Mobile Bereich sollten also frühzeitig identifiziert werden, um nachfolgende Anpassungen zu minimieren.

Einfluss auf eine Mobile Migration haben:

  • Anpassungen der Cloud Strategie
  • Limitierungen, Restriktionen, Probleme und Verzögerungen bei der Cloud Migration
  • Änderung der Authentifizierungsmethode
  • Fehlende Lizenzen (z.B. AAD Premium P1 für Conditional Access)

EM+S mit Intune integriert sich in bestehende Dienstleistungen und Produkte, welche im Unternehmen bereits vorhanden sind. Dies bedeutet, dass es viele Überschneidungen mit anderen Teams, Produkten und Dienstleistungen innerhalb der IT-Landschaft gibt. Interne und externe Teams müssen viel stärker koordiniert werden, da alle im gleichen System zusammen arbeiten und Änderungen im Microsoft Stack Auswirkungen auf alle Cloud Services haben können. Dies kann eine Implementation, Migration und einen reibungslosen produktiven Betrieb erschweren.

Plattform Migration

Wir können von jedem Unified Endpoint Management (UEM), Enterprise Mobility Management (EMM) und/oder Mobile Device Management (MDM) auf Microsoft EM+S migrieren. Wir bieten Unterstützung für die folgenden Themen: Devices, Management Modes wie z.B. Mobile Applications Management (MAM), Android for Enterprise (AE), Line-of-Business Apps (LOB) und Services, Netzwerkthemen, Data-Loss-Prevention (DLP) und Security Settings, Authentifizierung mittels Multifaktor-Authentifizierung (MFA), Single-Sign-On, Support, Maintenance, Engineering, Service Management, Reporting und Monitoring etc. bis hin zu Business Requirements und Service Development.

Optionen bei einer Migration

Quelle: Nomasis AG

Benutzergesteuerte Migration von jedem UEM/EMM/MDM auf Microsoft EM+S mit Intune

Mit unserer benutzergesteuerten Migration wird die Überführung in EM+S mit Intune automatisiert und standardisiert. Benutzerprofile des Quellsystems werden weitgehend automatisch ausgelesen, analysiert und in gleichwertige oder vergleichbare Profile des Zielsystems überführt.

Quelle: EBF GmbH

Die Automatisierung des Migrationsprozesses spart Zeit, vermeidet Fehler und benötigt nur minimalen Support. Die Vorteile gegenüber manueller Migration sind:

  • Durch automatisierte Prozesse bis zu 90% Zeitersparnis gegenüber einer manuellen Migration
  • Amortisierung schon ab 100 Devices
  • Freie Wahl von Migrationsdatum und Zeit für Endbenutzer anstatt fixe Migrationspläne
  • Software as a Service (SaaS): Keine Installationen und Backend-Anpassungen notwendig
  • Kostenersparnis durch reduzierten Personaleinsatz und minimale Ausfallzeiten
  • Automatisierte Prozesse entlasten die IT-Abteilung (z.B. Helpdesk und IT-Mitarbeitende), binden weniger Ressourcen und reduzieren den Supportbedarf
  • Minimierte Ausfallzeiten, da der Migrationsprozess nur wenige Minuten dauert
  • Ihre Benutzer sind schneller wieder produktiv

3. Vorbereitende Services: Microsoft EM+S mit Intune

Warum sollten Unternehmen Microsoft Enterprise Mobility + Security (EM+S) mit Intune in Erwägung ziehen?

Fast jedes Unternehmen verwendet Microsoft-Produkte und -Services irgendwo innerhalb des IT-Stacks. So ist es nicht verwunderlich, dass immer mehr Unternehmen die EM+S Suite mit Intune von Microsoft als Werkzeug zur Verwaltung sowohl mobiler als auch herkömmlicher Endgeräte in Erwägung ziehen. Es gibt viele Gründe, warum man EM+S mit Intune genauer anschauen sollte:

Finanziell. Möglicherweise haben Sie bereits Zugang zu einem Teil oder der gesamten erforderlichen Lizenzierung durch eine bestehende Enterprise Lizenzvereinbarung. Die Lösung Microsoft EM+S mit Intune kann für Sie weniger finanzielle Aufwände bedeuten, als die Kombination von Einzelprodukten anderer Anbieter.

Vereinfachte Konfiguration. Um die Implementierung von EM+S mit Intune so einfach wie möglich zu gestalten, bieten wir Services, welche Best Practices, Tools, Ressourcen und Experten kombinieren.

Alle Devices über eine einzige Plattform. Wenn Sie Windows 10 einsetzen, bietet EM+S mit Intune eine moderne Alternative zum traditionellen Endpunkt-Managementansatz für iOS-, Android- MacOS und Windows 10-Devices über eine einzige Plattform.

Technische Merkmale. Bestimmte Funktionen wie Azure Information Protection und Microsoft Intune Application Management sind einzigartig bei EM+S mit Intune. Durch die Integration mit Azure AD Premium können weitere Sicherheitsoptionen wie z.B. bedingter Zugriff aktiviert werden.

Herausforderungen bei der Einführung von Microsoft EM+S / Intune

Im Gegensatz zu herkömmlichen Unified Endpoint Management Plattformen (UEM, EMM, MDM) setzt EM+S mit Intune stark auf die Integration mit bestehenden Microsoft Cloud- und On-Premise-Komponenten Ihres Unternehmens. Dies kann innerhalb Ihrer Organisation zu Fragen führen wie z.B:

  • Kann EM+S mit Intune das tun, was die aktuelle EMM-Plattform leistet?
  • Wie wird sich EM+S mit Intune in die bestehenden Microsoft On-Premise-Services integrieren lassen?
  • Wie wird sich EM+S mit Intune in die bestehenden Microsoft Cloud Services integrieren lassen?
  • Gibt es grössere Risiken, die beachtet werden sollten?

Für diese und andere Fragen haben wir zwei Assessments entwickelt, welche Ihnen Antworten liefern.

Assessments: Microsoft EM+S / Intune

Die beiden Assessments wurden von uns entwickelt, um einerseits Komplexitäten und Unsicherheiten zu reduzieren und um bei einem geplanten EM+S-Einsatz mit Intune Zeit und Kosten zu sparen.

Welches Assessment das Richtige ist, hängt von Ihrer heutigen Akzeptanz und Integration der Microsoft Cloud ab.

Quelle: Nomasis AG

Review: Microsoft EM+S / Intune

Haben Sie EM+S / Intune schon im Einsatz? Wenn Sie Wert auf eine Zweitmeinung legen, bieten wir Ihnen ergänzend einen Review, mit welchem das Setup kontrolliert/optimiert wird und wir Empfehlungen abgegeben.

Quelle: Nomasis AG

4. Beratung Services: Für Microsoft EM+S / Intune und andere Unified Endpoint Management (UEM/EMM/MDM) Plattformen

Wir sind herstellerunabhängig und bieten für die Umsetzung Ihrer Mobile-First-Strategie einen umfassenden Top-Down-Ansatz. Den Enterprise Mobility bedeutet nicht nur unterwegs E-Mails erhalten oder Besprechungsprotokolle einsehen – es ist eine Vorgehensweise wie Sie strategisch, taktisch und transformativ Produkte und Services künftig Mobile für Ihre Benutzer bereitstellen. Beginnend bei einer klaren Strategie bis hin zur Umsetzung und massgeschneiderten Managed Services.

Ihre Kunden und Mitarbeitenden erwarten einen einfachen und schnellen Zugriff auf Anwendungen und Inhalte, die sie für ihre Produktivität benötigen. Ergänzend sind Sicherheit und Datenschutz nicht verhandelbar. Bring-Your-Own-Device-Strategien (BYOD) und die zunehmende Nutzung verschiedenster Netzwerke (Firma-Netzwerk, Public, Wi-Fi, 4G/5G, Home Office) stellen Unternehmen und deren Sicherheitsbeauftragten vor neue Herausforderungen.

Unsere Experten nutzen ihr fundiertes Wissen und ihre volle Konzentration auf das Thema Mobile, um Ihnen zu helfen, organisatorische Treiber, Chancen und Risiken zu identifizieren. Wir verstehen die technischen und kommerziellen Herausforderungen, die für die Umsetzung Ihrer digitalen Transformationsstrategie erforderlich sind und liefern massgeschneiderte Empfehlungen und Lösungen, die Sie auf Ihrem Weg zu einer Mobile-First-Organisation unterstützen.

Quelle: Nomasis AG

Als zertifizierter Microsoft Enterprise Mobility + Security (EM+S) Partner und herstellerunabhängiger Managed Service Anbieter bietet Nomasis umfangreiche Beratungs- und Integrationsleistungen sowie Managed Services für Mobile IT und Mobile Security.

um mehr über Microsoft Enterprise Mobility + Security (EM+S) zu erfahren.

Start typing and press Enter to search